Crypto ransomware by extensions

Crypto-ransomwareprogrammer er en kategori af ransomware-virusser, som, ud over at kræve en vis betaling som løsesum, har filkrypterende egenskaber. Derfor kaldes denne type virusser også for cryptomalware eller crypto-virusser. For en dekryptering af de krypterede data forlanges der en løsesum, som skal overføres ved hjælp af en anonym crypto-valuta, som regel Bitcoins. Datafilerne bliver låst og er ulæselige, efter at crypto-programmet har foretaget krypteringen. Derfor bliver crypto-virusser også kaldt for crypto-lockers eller fil-lockers. De kan låse skærmen, så ofrene ikke kan få adgang til deres computer, eller de kan simpelthen udskifte skrivebordets baggrund med billedet af beskeden om løsesummen. Cryptomalware er udviklet til at sigte efter individuelle brugere såvel som computernetværk, der tilhører store selskaber. Denne form for it-trusler er blandt de mest farlige virusser, eftersom udviklerne typisk anvender udførlige mekanismer til datakryptering, som endda de mest erfarne ingeniører på området ikke kan hamle op med. Følgelig kan de it-kriminelle tjene masser af penge.

De fleste crypto-lockers kan kendes på specifikke filnavnudvidelser, som de krypterede filer får vedhæftet. Det er som regel en ekstra udvidelse, der bliver vedhæftet det oprindelige filnavn og dets udvidelse. Disse udvidelser kan være enkle og udgøre en kort kombination af bogstaver eller stå som en enkelt sætning eller et ord. Tit og ofte har de det samme navn som selve crypto-programmet. Nogle af disse skadelige udvidelser kan endda indeholde kontakt e-mails, det specielle id-nummer på infektionen, BTC-betalingsadressen, en streg af tilfældige tegn osv.

Men det er imidlertid ikke alle cryptomalware-programmer, der er indrettet til at bruge en bestemt udvidelse, som vedhæftes de krypterede filer. Der er ransomware-programmører, som nærmest går andre succesrige crypto-virusser i bedene og udvikler filkrypterende programmer, hvor de tilføjer de kopierede udvidelser til de ramte filer for at forfalske en infektion af en anden crypto-virus. Der er også crypto-lockers på fri fod, der, i stedet for at sigte efter bestemte filtyper, krypterer og låser hele disken. Andre fil-låsende applikationer omdøber ikke de krypterede filer, så de ødelagte data er umulige at genkende ud fra titlen. Så selvom den vedhæftede udvidelse kan være et godt tegn på en vis ransomware-infektion, så kan du ikke bruge det som den eneste markør på en særlig crypto-malwareinfektion.

Full crypto ransomware by extensions list available at 2-viruses.com

januar 25, 2017 10:11